Este documento proporciona información sobre los comandos TASKLIST y TASKKILL en Windows. TASKLIST permite listar procesos ejecutándose y obtener información adicional como módulos usados y servicios hospedados. TASKKILL permite terminar procesos especificados por nombre, ID de proceso o filtro. Ambos comandos admiten parámetros para formato de salida, filtrado y conexión a sistemas remotos.
Ciberseguridad y Seguridad Informática Franco Correa Grupo B.pptx
Comandos en windows
1. Comandos en Windows
Parámetros para usar con TASKLIST
TASKLIST /V Muestra información detallada de cada tarea ejecutándose.
TASKLIST /SVC Muestra información adicional de los servicios hospedados en cada proceso.
TASKLIST /M
modulo
Muestra todas las tareas que usan un módulo DLL o EXE especificado. Si no se
indica el modulo se muestran todos los módulos cargados.
TASKLIST /FO
formato
Especifica el formato de salida. Puede ser: "TABLE", "LIST", "CSV".
TASKLIST /NH
Si se usan los formatos "TABLE" y "CSV", especifica que el "encabezado de
columna" no se debe mostrar.
TASKLIST /FI
filtro
Filtra la información que se solicita con un criterio especificado.
Ejemplos de uso:
Crear en el escritorio una lista detallada de los procesos en ejecución en un archivo CSV
que se puede abrir con Excel.
TASKLIST /V /FO CSV>%userprofile%/Desktop/list.csv
Crear en el escritorio una lista sencilla de los procesos en ejecución con los servicios
hospedados en cada proceso, en un archivo de texto TXT que se abre con el Bloc de
notas.
TASKLIST /SVC /FO LIST>%userprofile%/Desktop/list.txt
Ver información detallada de las aplicaciones ejecutándose en el equipo.
TASKLIST /V /FI "STATUS eq running"
Muestra todas las tareas que usan el modulo ntdll.dll
TASKLIST /M ntdll.dll
2. Parámetros para usar con TASKKILL
TASKKILL /PID
identidadproceso
Detiene un proceso especificando el número de
identidad. Este puede conocerse usando TASKLIST.
TASKKILL /IM
nombreTarea
Detiene un proceso especificando su nombre.
TASKKILL /FI filtro
Permite usar un filtro para seleccionar varias tareas al
mismo tiempo.
TASKKILL /T
Termina un proceso y todos los procesos secundarios
iniciados por él.
TASKKILL /F
Especifica que se debe terminar un proceso de forma
forzada.
/S Sistema Especifica el sistema al que conectarse.
/U dominiousuario
Especifica el contexto de usuario en el que el comando
debe ejecutarse.
Ejemplode uso:
Finalizar el proceso del Bloc de notas de Windows.
TASKKILL /F /IM notepad.exe
Cierra el proceso con el número de identidad 1250.
TASKKILL /PID 1250
Cierra la consola de CMD y todos los procesos secundarios iniciados por ella.
TASKKILL /F /IM cmd.exe /T
3. Permite detener de forma forzada cualquier script escrito en VBScript de forma forzada que sea
imposible finalizar de otro modo.
TASKKILL /F /IM wscript.exe
Permite cerrar el explorador de Windows ante un bloqueo y a continuación volverlo a iniciar.
TASKKILL /F /IM explorer.exe & start explorer.exe
Permite cerrar cualquier tarea en Windows que no responde.
taskkill.exe /f /fi "status eq Not Responding"
Terminalosblocde notasenla PC de la redllamada“otra-pc”.
TASKKILL/S otra-pc/F /IMnotepad.exe
